Seite 1 von 2
Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 6. Feb 2014 13:37
von Indi
Ich weiss - es gibt einen anderen Thread von mir. Es ist aber jetzt wichtig dass das alle noch einmal lesen die eine Fritzbox mit Fernkonfiguration im Betrieb haben:
http://www.heise.de/security/meldung/An ... 06542.html
Hier die Handlungsanleitung:
http://www.avm.de/de/Sicherheit/hinweis.html
und weiterhin
http://www.avm.de/de/News/artikel/2014/ ... rauch.html
Re: Angriffe: AVM empfiehlt Abschaltung der Fernkonfiguratio
Verfasst: 7. Feb 2014 18:30
von Indi
So, es gibt Neuigkeiten:
Es scheint doch ein Loch in der FritzBox Firmware zu sein. Wer also den Fernzugriff benötigt - unbedingt updaten. Für die 7390 gibt es schon eine neue Firmware. Der Rest kommt am Wochenende:
http://www.avm.de/de/Sicherheit/hinweis.html
Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat
Verfasst: 10. Feb 2014 18:29
von Indi
So Leute, wer es heute noch nicht mitbekommen hat, es gibt für über 30 Modelle der Fritzbox ein neues OS.
Ich würde mal jedem raten die neue Version zu installieren:
http://www.heise.de/newsticker/meldung/ ... 09372.html
und
http://www.avm.de/de/News/artikel/2014/ ... egbar.html
und ja - es eilt ein bisschen...
(und kosten tut es auch nichts....!)
Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat
Verfasst: 13. Feb 2014 21:54
von Indi
Na, ich hoffe dass die Onlineseller hier auf dem Sellerforum nicht zu den :
"Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das
Update eingespielt."
gehören
Quelle:
https://www.buerger-cert.de/archive?typ ... E-T14-0002
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 13. Feb 2014 23:40
von Ralf
Wenn man den Fernzugriff nicht aktiviert hat, ist das ja auch nicht unbedingt erforderlich - oder?
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 13. Feb 2014 23:47
von Pflanzenshop
Isch abe gar keine Fritzbox.
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 14. Feb 2014 06:36
von Indi
@ralf
Was spricht gegen ein Update?
IT-Firmen neigen dazu Sicherheitslöcher nicht zu veröffentlichen.
Wer weiss auf was die alles gekommen sind und nun die "Löcher" gestopft haben?
Also, Ihr 80%er aufgehts!
Dauert keine 5 Mnuten.....
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 14. Feb 2014 08:17
von laberbacke
Pflanzenshop hat geschrieben:Isch abe gar keine Fritzbox.
Das ist schlimm, Du solltest daran arbeiten!
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 17. Feb 2014 20:51
von xMerchant
Ralf hat geschrieben:Wenn man den Fernzugriff nicht aktiviert hat, ist das ja auch nicht unbedingt erforderlich - oder?
Die Auskunft von AVM, dass es reicht den Fernzugang zu deaktivieren war falsch. Heise hat die Systemänderungen analysiert und herausgefunden, dass der Fehler nichts mit dem Fernzugang zu tun hat. Es reicht eine präparierte Seite über einen Computer aufzurufen, der über die Fritzbox ins Web geht. Dann wird die Box infiziert und der Angreifer hat die volle Kontrolle über die Fritzbox.
Daher: Wer das Update noch nicht eingespielt hat, sofort nachholen!
http://www.heise.de/newsticker/meldung/ ... 15745.html
Re: Angriffe: AVM FritzBox, Auch Speedports betroffen
Verfasst: 19. Feb 2014 23:34
von fonprofi
Hallo,
SternTV erklärt das auch Telekomrouter Speedport vom Kapern betroffen sind.
Auch die Müssen upgedatet werden.
Gruß
Jörg
Re: Angriffe: AVM FritzBox, Auch Speedports betroffen
Verfasst: 20. Feb 2014 12:50
von laberbacke
fonprofi hat geschrieben:Hallo,
SternTV erklärt das auch Telekomrouter Speedport vom Kapern betroffen sind.
Auch die Müssen upgedatet werden.
Gruß
Jörg
Natürlich. Genau die, in denen AVM-Geräte werkeln. Speedport ist eine Marke, unter deren Dach sich einige Hersteller mit ihren Geräten tummeln.
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 21. Feb 2014 06:00
von Indi
Das BSI empfiehlt:
" .......Eine Ausnutzung dieser Schwachstelle ist nach Erkenntnissen des BSI auch
unabhängig von der Aktivierung der Fernzugriffsfunktion des Routers
möglich. Von der Schwachstelle betroffen sind somit entgegen teilweise
anderslautender Darstellungen alle Anwender der Fritz!Box-Router....."
bei Chip steht:
"...Viele Fritzbox-Nutzer können das Update allerdings nicht selbst ausführen und warten vergebens auf das automatische Aufspielen ihrer Provider. Anbieter wie Unitymedia und Kabel Deutschland hatten ihren Fernzugriff sogar kurzfristig gesperrt - jetzt scheinen die Provider damit zu beginnen, auch Ihre Kunden auf den neuesten Stand zu bringen, nachdem das Sicherheits-Update zuvor erst intern getestet wurde....."
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 09:03
von RA Peter Kraus
Das Aufspielen des Updates 6.05 hat bei mir dazu geführt, dass ständig (mitten im Telefonat, super für eine Anwaltskanzlei) die Verbindung abriss. AVM hat nach 24 h einen Link zu einer riesigen Bastelanleitung geschickt.
Einfacher geht es so: im Menü DSL/Störungssicherheit ganz unten den Haken setzen bei "altes DSL verwenden". Dann treten die Verbindungsabbrüche nicht mehr auf.
Anscheinend ist die neue DSL-Software im Fritz OS 6.05 nicht ausgereift. Der Service meinte dazu sinngemäß, das muss so sein.
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 09:52
von Indi
Das ist natürlich schlecht. Viel ungünstiger wäre es, wenn "Hacker" das Netz einer Anwaltskanzlei übernehmen würden - da wäre der Ruf schnell dahin wenn Internas über Mandanten im Netz veröffentlicht würden...
Also Pest oder Cholera - das war hier die Wahl!
Re: Angriffe: AVM empfiehlt Update der FB bei Fernkonfigurat
Verfasst: 19. Mär 2014 10:05
von martin_the_joiner
Indi hat geschrieben:"Aktuell haben nach Angaben von AVM nur rund 20 Prozent der Anwender das
Update eingespielt."
Laut AVM ist für meine FRITZ!Box WLAN 3170 "kein Update nötig"
http://www.avm.de/de/Sicherheit/liste_update.html
Darf man das dann so glauben?
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 10:09
von Indi
Ich habe leider gerade keine Zeit - such mal bei Google ob AVM irgendwann einmal veröffentlicht hat, wie lange der Fehler schon bestand. Ist das ein älteres Modell?
Ansonsten kannst du ja irgendwann einmal auf einen neueren Router umsteigen, der regelmäßig geupdatet wird.
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 10:27
von degraf
Das Modell 3170 wird laut AVM indes kein Update bekommen, da dieser Router keine Telefoniefunktion hat.
http://www.heise.de/netze/meldung/Route ... 10186.html
Was hat die Telefoniefunktion damit zu tun
Allerdings finde ich im Handbuch (
http://www.avm.de/de/Service/Handbueche ... N_3170.pdf ) nichts zum Fernzugriff.
Vielleicht ist dann damit gemeint, dass die Box gar keinen Fernzugriff anbietet?
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 10:31
von Indi
Ursprünglich wurden ja horrende Telefonkosten generiert. Daher kam scheinbar die Meldung. Erst dann kam man darauf dass es ein allgemeines Problem ist:
http://www.heise.de/security/meldung/Ha ... 36784.html
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 10:32
von Indi
Die Lücke zieht sich durch die gesamte Produktpalette und betrifft nicht nur etliche Fritzbox-Modelle, sondern auch die Repeater und Powerline-Adapter von AVM. Welche Geräte genau betroffen sind, hat der Hersteller in einer umfangreichen Tabelle zusammengefasst. Bei den betroffenen Produkten kann man den Update-Prozess über das Web-Interface anstoßen. Darüber hinaus sind auch die folgenden Speedport-Router der Telekom anfällig, die auf AVM-Designs basieren: W 503V (Typ A), W 721V, W 722V (Typ A) und W 920V. Auch hier stehen Sicherheits-Updates zur Installation bereit.
Re: Angriffe: AVM empfiehlt generell Update der FritzBox
Verfasst: 19. Mär 2014 10:38
von Indi
Tsssss, das ist an mir selber vorbeigegangen:
http://www.heise.de/security/meldung/Fr ... 19244.html
(wird soeben aktualisiert...)